徐瑤

摘要：進入二十一世紀以后，“互聯(lián)網(wǎng)+”的概念逐漸普及并不斷深入人心。由此而誕生并不斷發(fā)展起來的電子政務在互聯(lián)網(wǎng)的作用下使得政務信息的傳遞、政務事宜的辦理更加簡單、流暢、高效。在各移動終端推送政務消息，并將部分政務審批程序移植到網(wǎng)絡，正逐漸成為各地機關(guān)部門辦理日常業(yè)務的主要趨勢。然而由此引來的信息安全問題卻需要引起高度的重視，并通過完善的技術(shù)對策予以有效應對。

關(guān)鍵詞：電子政務 信息安全 技術(shù)對策 互聯(lián)網(wǎng)+

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 網(wǎng)絡信息安全與電子政務信息安全

在“互聯(lián)網(wǎng)+”的催生下，互聯(lián)網(wǎng)延伸到了人們生活的方方面面。然而，前年底DNS漏洞的案例給了飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)澆了一盆冷水，而回溯起前些年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡大盜、鞋匠、廣告泡泡等使得具有高度嚴肅性和機密性、重要性的電子政務提出了信息安全漏洞可能會產(chǎn)生意想不到的政策災難后果的可能性。

前些年我國各地超達180多個政府網(wǎng)站被黑，導致一大批數(shù)據(jù)內(nèi)容遭到肆意的篡改。尤其是引導購買假證者前往政府網(wǎng)站驗證，直接綁架了政府的公信力，使得一大批的政務出現(xiàn)了極大的漏洞。因而，提升電子政務系統(tǒng)信息安全成為電子政務發(fā)展過程中所必須面對且必須要完成的嚴肅工作任務，而且已經(jīng)到了刻不容緩的地步。

2當前所采用的信息安全技術(shù)

在當前電子政務有可能且事實上已經(jīng)被不法分子侵入的情況下，在立法、執(zhí)法監(jiān)督、嚴厲打擊危害信息安全行為之外，開發(fā)和利用綜合的信息安全技術(shù)就變得尤為的重要。因而對于任何一個電子政務系統(tǒng)而言，設(shè)置一個具有一定防御功能、偵查、反侵入能力的計算機信息防御系統(tǒng)就成為極為重要的工作。

對于政務信息后臺處理系統(tǒng)，特別是一些關(guān)鍵的政治決策、重大公示公告，對后臺數(shù)據(jù)庫進行必要的物理隔離是極為有必要的，特別是在如今很多網(wǎng)絡審批資料電子化的條件下，一旦被非法侵入、篡改之后，如果沒有數(shù)據(jù)信息備份，其后果是極為嚴重的。

而對于直接接入互聯(lián)網(wǎng)的政務公開系統(tǒng)而言，對系統(tǒng)可以利用SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術(shù)、邊界防火墻技術(shù)、網(wǎng)絡用戶身份認證技術(shù)、路由訪問控制技術(shù)、入侵防御技術(shù)等進行安全防御和控制。以下對其中幾種進行簡要的介紹。

2.1邊界防火墻技術(shù)

在電子公開政務系統(tǒng)中，其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)的接入設(shè)置邊界防火墻是極為有效的反入侵措施。利用計算機網(wǎng)絡技術(shù)、安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等，實現(xiàn)網(wǎng)絡上的內(nèi)外系統(tǒng)隔絕，使得內(nèi)部網(wǎng)絡可以不在外部網(wǎng)絡數(shù)據(jù)資源直接影響的情況下運行工作，它可以有效地防止一些不可預測的、潛在性、長時間有計劃性、實時性的網(wǎng)絡攻擊，對內(nèi)外信息的通信交換起到一層過濾的作用。尤其在電子政務系統(tǒng)網(wǎng)絡與外部網(wǎng)絡、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡攻擊能夠起到很好的防御效果。

邊界防火墻的設(shè)置中有一項安全協(xié)議，其是由網(wǎng)絡系統(tǒng)設(shè)置時精心挑選的“信息過濾紙”，在外部數(shù)據(jù)進入內(nèi)部網(wǎng)絡系統(tǒng)時，只有符合該協(xié)議規(guī)定的應用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實現(xiàn)內(nèi)外網(wǎng)絡系統(tǒng)的隔絕，保障內(nèi)部網(wǎng)絡的信息安全。

2.2網(wǎng)絡用戶身份認證技術(shù)

而對于一些涉及到網(wǎng)絡審批流程等需要進行數(shù)據(jù)交互與溝通的政務系統(tǒng)，可以選擇利用網(wǎng)絡用戶身份認證技術(shù)來有效避免惡意的網(wǎng)絡攻擊。網(wǎng)絡用戶身份認證技術(shù)是目前國內(nèi)計算機系統(tǒng)網(wǎng)絡安全管理的一項重要措施，已經(jīng)得到廣泛的普及和應用，用戶在連接系統(tǒng)網(wǎng)絡時需要輸入正確的用戶名才可以獲取連接通信的權(quán)限，借此來阻擋外界不合法用戶對計算機網(wǎng)絡系統(tǒng)的侵入行為，為計算機網(wǎng)絡提供一道安全保障。

在對外網(wǎng)絡的登錄用戶進行實名制注冊和登錄，并對交互的數(shù)據(jù)包進行監(jiān)控。而對內(nèi)部系統(tǒng)（可以修改電子政務數(shù)據(jù)庫數(shù)據(jù)）的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網(wǎng)絡木馬帶來的偽裝用戶登錄，客觀上實現(xiàn)政務系統(tǒng)內(nèi)外系統(tǒng)的網(wǎng)絡隔絕。甚至在部分關(guān)鍵登錄端口上可以選擇設(shè)置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對網(wǎng)絡進行用戶名登錄的權(quán)限受到限制，使得計算機網(wǎng)絡能夠避免網(wǎng)絡偽裝對系統(tǒng)的訪問，實現(xiàn)網(wǎng)絡登錄的安全控制。

2.3入侵防御技術(shù)

入侵防御技術(shù)采用硬件和軟件互向配合的網(wǎng)絡安全管理技術(shù)，對用戶的訪問進行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強制中斷該來源用戶名、IP地址的網(wǎng)絡連接，并及時對數(shù)據(jù)包進行清除。入侵防御技術(shù)主要防御的是來自于內(nèi)部終端與互聯(lián)網(wǎng)連接時產(chǎn)生的網(wǎng)絡攻擊經(jīng)局域網(wǎng)擴散到其他終端和子網(wǎng)，以此保證網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。

入侵防御技術(shù)的技術(shù)特征主要有：它在計算機網(wǎng)絡中嵌入式運行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性；它可以對數(shù)據(jù)包進行深入的分析和控制，使得其能夠準確確定惡意數(shù)據(jù)攻擊及正常應用數(shù)據(jù)；它設(shè)置有一個較完備的入侵特征庫，使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網(wǎng)絡入侵行為，以上幾點使得入侵防御技術(shù)具有高效數(shù)據(jù)處理能力，可以有效地嵌入電子政務系統(tǒng)信息安全管理中。

3結(jié)語

然而，應該關(guān)注到目前國內(nèi)各網(wǎng)絡信息安全技術(shù)遠遠達不到實際電子政務需要的程度。因而在當前的一段時期內(nèi)，選擇網(wǎng)絡辦理的政務審批等依然要采取審慎的態(tài)度，特別是一些關(guān)鍵政策決定、重要政府公告等，還應該在一段時期內(nèi)采用“紙質(zhì)+網(wǎng)絡”的形式，以避免網(wǎng)絡信息的安全漏洞帶來的嚴重后果。

參考文獻

[1]王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報，2015（02）.

[2]于志剛.網(wǎng)絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J].法學論壇，2014（06）.

[3]楊慧.網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù)，2010（35）.